1 / 17

ISIT における実証実験の実施状況

ISIT における実証実験の実施状況. 須賀 祐治 山崎 重一郎 (財)九州システム情報技術研究所. ISITの概要. 設立の目的 国際的な 産学官 の協調の下でシステム情報技術に関する 研究開発、他機関との交流 ・ 協力を行うことにより 情報産業の 振興 と地域経済社会の発展に資する 設立 通商産業大臣の許可を得て、平成7年12月25日設立 主な事業 研究開発 プロジェクト型研究、共同研究、受託研究 技術動向指導 定期交流会、技術セミナー 問題解決 コンサルティング事業、人材育成 基本財産 3億円. 研究テーマ.

emlyn
Télécharger la présentation

ISIT における実証実験の実施状況

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISIT における実証実験の実施状況 須賀 祐治 山崎 重一郎 (財)九州システム情報技術研究所

  2. ISITの概要 • 設立の目的 • 国際的な産学官の協調の下でシステム情報技術に関する研究開発、他機関との交流 ・ 協力を行うことにより情報産業の振興と地域経済社会の発展に資する • 設立 • 通商産業大臣の許可を得て、平成7年12月25日設立 • 主な事業 • 研究開発 プロジェクト型研究、共同研究、受託研究 • 技術動向指導 定期交流会、技術セミナー • 問題解決 コンサルティング事業、人材育成 • 基本財産 3億円 ICAT 最終成果発表会

  3. 研究テーマ • 「ネットワーク上における社会・経済システムの構築」 • 認証インフラに関する研究 • 「認証が必要なのは電子商取引だけではない」 • 地域型認証 • 3権威分立モデル • 証明書リポジトリ(ディレクトリ)主義 • 「信用」の形成と「評判」(与信機関の評価) ICAT 最終成果発表会

  4. 福岡市オンライン認証実証実験 • 事業主体 福岡市 • 事業実施 財団法人九州システム情報技術研究所 • 協力機関 • 教育機関 福岡市立百道中学校、西南学院大学 福岡インターナショナルスクール • 公共施設 福岡市総合図書館、福岡市博物館 • 協力団体 東和大学、九州大学、マルチメディア住宅協議会 (株)NTT、(株)シティアスコム、TNC • URL http://mm.momonet.k-isit.or.jp ICAT 最終成果発表会

  5. 福岡市オンライン認証実証実験 • 事業の内容 • 認証技術を用いた地域活動支援、防犯、防災、教育などのネットワークサービスを地域コミュニティに提供 • 無線LANを用いた都市型住宅における 24時間接続の環境を提供 • モニター • 福岡市シーサイドももち地区の中学校の 生徒のご家族を中心に約20世帯 • アプリケーション • 公共サービス 図書館蔵書のオンライン検索・予約 博物館収蔵物の利用手続きのオンライン申請 • 地域コミュニティ コラボルーム ICAT 最終成果発表会

  6. ISIT認証モデル • 3権威分立モデル • 1枚の証明書で複数の用途に利用可能にする • テクニカルタームを含めて整理されつつある • レイヤの概念を導入 • 認証機能の分散化 • CA/RA (Certification / Registration Authority) • TA (Trust Authority) • PAA (Policy Approving Authority) ICAT 最終成果発表会

  7. TA PAA CA RA 与信 ポリシー 定義 本人確認 証明書発行 個人・法人 権威機関の役割 ICAT 最終成果発表会

  8. リクエスト サービス 機関 ポリシー定義 ポリシーレイヤ 与信(属性情報の登録) 信用レイヤ 本人確認・証明書発行 認証レイヤ リクエスト リクエスト リクエスト サービス提供 サービス機関 階層化 PAA TA CA RA 現実の世界 クライアント ICAT 最終成果発表会

  9. ローカル ロール PAA グローバル ロール TA CA RA 証明書 各レイヤにおける対象 ポリシーレイヤ 信用レイヤ 認証レイヤ 現実の世界 ICAT 最終成果発表会

  10. CAは証明書発行機関 RAは本人確認機関(実在性のみ保証) CAの窓口としての機関 証明書は X.500ディレクトリサービスで管理 申請 RA 発行要求 CA 証明書登録 本人確認 証明書発行 証明書 認証レイヤ Dir ICAT 最終成果発表会

  11. TAは与信機関 証明書に対してグローバルロール(属性情報)を定義 証明書同様にグローバルロールもディレクトリで管理 申請 グローバルロールを登録 グローバル ロール 証明書 信用レイヤ Directory TA ICAT 最終成果発表会

  12. PAAはポリシー定義機関 サービス側の観点でグローバルロールからローカルロール(権限)への変換ポリシーを定義する リクエスト 問い合わせ グローバルロール を検索 証明書 グローバル ロール サービス機関 ローカル ロール グローバル ロール ローカル ロール グローバルロールを ローカルロールへ変換 に基づいてサービス提供 ポリシーレイヤ Directory PAA ICAT 最終成果発表会

  13. 証明書 グローバル ロール ローカル ロール ポリシー グローバル ロール プレース 定義 PAA プレースベースモデル Directory ローカル ロール ICAT 最終成果発表会

  14. 信用情報(グローバルロール)に基づく「参加型」サービス信用情報(グローバルロール)に基づく「参加型」サービス プレースごとに権限(ローカルロール)が異なる アプリケーション: Webチャット 学校間のホームページ共同作成 ローカル ロール Read, Write ローカル ロール Read Only コラボルーム グローバル ロール 百道中学の先生 チャットルーム1 チャットルーム2 ICAT 最終成果発表会

  15. 相互与信モデル 階層型認証と対照的なモデル ディレクトリを介した認証ドメイン(コミュニティ)間の連携 認証レイヤでの連携、信用レイヤでの連携 コミュニティ間の信用の尺度 CA 信頼のおける リポジトリ CA CA CA CA 証明書リポジトリ主義 ICAT 最終成果発表会

  16. これから • コラボルームの他分野への適用 • 障害者雇用の支援システム(ジョブマッチング情報広場) • VCOM (http://www.vcom.or.jp) • 医療問診システム • 証明書発行のためのコスト評価 • モニターを中心に既に200枚程度発行済み • ICカード、指紋スキャナを用いた認証実験 • 与信情報のプライバシー保護 • 認証アプリケーションのテストベットを提供 • S/MIME 対応メールベンダー向け (http://smime.momonet.k-isit.or.jp) ICAT 最終成果発表会

  17. 最後に • FIRST (地域型デジタル認証実験プロジェクト) • Fukuoka Internet Research group for Security and Trust • インターネット上の認証と信用の基盤を研究開発する ボランタリなコミュニティ • URL : http://www.k-isit.or.jp/first ICAT 最終成果発表会

More Related